Inhoudsopgave:
- Definitie - Wat betekent Database Activity Monitoring (DAM)?
- Techopedia verklaart Database Activity Monitoring (DAM)
Definitie - Wat betekent Database Activity Monitoring (DAM)?
Database Activity Monitoring (DAM) is het proces van observeren, identificeren en rapporteren van de activiteiten van een database. Hulpmiddelen voor het bewaken van database-activiteiten maken gebruik van realtime beveiligingstechnologie om geconfigureerde activiteiten onafhankelijk en zonder afhankelijkheid van de DBMS-controle of logboeken te bewaken en analyseren.
Deze tools helpen ook bij het detecteren van ongebruikelijke en ongeautoriseerde, interne of externe activiteiten, terwijl ze nog steeds de effectiviteit van beveiligingsinstrumenten en -beleid meten. Door dit te doen, kunnen systeembeheerders de preventie en bescherming van gevoelige gegevens tegen indringers verbeteren.
Techopedia verklaart Database Activity Monitoring (DAM)
Bewakingsprogramma's voor database-activiteiten worden geïmplementeerd als zelfstandige configuraties of als softwaremodules die op de databaseservers worden geladen. Hoe dan ook, ze bieden realtime monitoring en gegevensbeveiliging door logbestanden vast te leggen, bij te houden, te analyseren en te alarmeren zonder de prestaties van het systeem te verstoren.
Monitoring van database-activiteiten wordt gedaan door verschillende technieken te combineren, zoals netwerksnuiven, geheugenschrapen en het lezen van systeemtabellen en database-auditlogboeken. Ongeacht de gebruikte methoden maken DAM-tools datacorrelatie mogelijk om een nauwkeurig beeld te geven van alle activiteiten in de database.
Met deze hulpmiddelen kunnen relevante autoriteiten ook corrigerende maatregelen tegen bedreigingen en aanvallen detecteren, identificeren en nemen, en forensisch bewijs leveren wanneer een datalek optreedt. Afhankelijk van de configuratie van de DAM-tools kan een beheerder of auditor gegevens reconstrueren of in een eerdere staat herstellen.
Hulpmiddelen voor database-activiteitscontrole registreren en registreren alle SQL-activiteiten in bijna realtime. Er zijn verschillende tools beschikbaar, met verschillende niveaus van activiteitenmonitoring. De vijf belangrijkste kenmerken die DAM-tools onderscheiden, zijn echter hun vermogen om:
- Bewaak en audit alle database-activiteit onafhankelijk, inclusief SELECT-transacties en activiteiten van bevoorrechte gebruikers, zonder prestatievermindering
- Bewaar de database-activiteit veilig buiten de bewaakte database
- Genereer waarschuwingen wanneer beleidsschendingen worden gedetecteerd
- Verzamel en correleer database-activiteiten van meerdere heterogene databasebeheersystemen
- Handhaving van scheiding van taken van databasebeheerders, toezicht op de activiteiten van de beheerders en voorkoming van manipulatie of manipulatie van opgenomen activiteiten of logs